No Hack Me // Academy \\
Historique
Le concept de No Hack Me Academy est venu d'une demande de mon fils et de son cousin. Ils souhaitaient tous les deux se diriger vers un métier en rapport avec la cybersécurité offensive. J'avais déjà cette envie de créer un site proposant un contenu pédagogique. Et du coup, cela m'a donné une idée : la création d'une Team CTF de collégien(ne)s.
En postant une annonce sur les réseaux sociaux, j'ai rapidement eu des contacts et au final, de quoi créer deux équipes de CTF. Le projet a pris l'eau quelques mois après son lancement. Plusieurs raisons à cela : quelques difficultés à encadrer à distance, un public extrêmement jeune qui se cherche encore, ... Bref
Le projet
La cybersécurité n'est pas réservée à une élite. Venez découvrir pas à pas ce qui se cache dans cet univers encore méconnu. Le projet « No Hack Me » pourrait être perçu comme un « centre de loisir », vous venez quand vous voulez et surtout quand vous pouvez. C'est totalement gratuit et le projet évoluera en fonction de vos besoins.
Il a été conçu à la base pour « former » des collégiens donc accessible au plus grand nombre. L'idée est de créer un centre de ressources pour amener les novices à réaliser des CTF et se familiariser avec certaines méthodes et outils. Sur ce site, vous trouverez un outil de veille sur l'actualité Cyber. Et enfin, vous trouverez sur Discord, une communauté pour échanger sur divers sujet avec notamment une entraide sur la résolution de CTF.
L'objectif
Apprentissage "Hacker Ethique"
Apprenez les techniques d'attaques des hackers pour mieux se défendre (en restant dans un cadre légal). Avec le contenu de ce cours, vous serez en mesure d'identifier les vulnérabilités et ainsi les corriger.
Résolution de CTF
Les challenges CTF (Capture du drapeau / Capture the Flag) sont des entrainements pour les spécialistes en cybersécurité. Apprenez à détecter et exploiter les vulnérabilités d'un système de manière à s'introduire sur des ordinateurs pour récupérer les drapeaux (Flags).
Les formations
Les bases de l'informatique
Cette formation "Les bases de l'informatique" vous offre une compréhension essentielle des concepts informatiques modernes. Vous apprendrez à maîtriser le fonctionnement des ordinateurs, des réseaux et des systèmes d'exploitation, tout en vous familiarisant avec la ligne de commande. En explorant les langages de programmation comme HTML, JavaScript, SQL, PHP et Python, vous développerez des compétences pratiques en développement web. De plus, vous découvrirez des outils comme GitHub et des pratiques de sécurité pour naviguer en toute confiance dans le monde numérique. Rejoignez-nous pour bâtir votre avenir numérique !
Réussir des CTF (Capture The Flag)
Cette formation "Réussir des CTF (Capture The Flag)" est conçue pour vous initier aux défis de cybersécurité à travers des exercices pratiques. Vous apprendrez les étapes clés pour réussir un CTF, en commençant par l'introduction aux concepts fondamentaux. Vous explorerez des techniques de scanning et d'énumération pour identifier des vulnérabilités, suivies de méthodes d'exploitation et d'escalade de privilèges. À la fin, vous serez en mesure de réaliser un CTF de manière autonome, renforçant ainsi vos compétences en hacking éthique et en résolution de problèmes. Rejoignez-nous pour relever le défi !
Cybersécurité pour les Développeurs
Renforcez vos compétences en intégrant la cybersécurité dans votre processus de développement ! Cette formation complète vous initie aux menaces courantes, aux vulnérabilités OWASP Top 10, et aux meilleures pratiques pour sécuriser votre code. Apprenez à gérer les authentifications, à chiffrer les données, et à sécuriser vos environnements DevOps. Grâce à des cas pratiques, vous serez prêt à concevoir des applications robustes et sécurisées. Rejoignez la formation "Cybersécurité pour les Développeurs" !
Cybersécurité pour les Data Engineers
Découvrez notre formation "Cybersécurité pour les Data Engineers", conçue pour intégrer la sécurité dans la gestion des données. En 5 jours, explorez les fondamentaux de la cybersécurité, la sécurisation des pipelines ETL/ELT, le chiffrement des données, et la gestion des accès. Apprenez à protéger les environnements cloud et à prévenir les fuites de données tout en respectant la conformité RGPD. Grâce à des modules théoriques et des ateliers pratiques, développez les compétences nécessaires pour sécuriser vos infrastructures de données face aux menaces actuelles.
Comprendre et Maîtriser le DevSecOps
Découvrez notre formation "Comprendre et Maîtriser le DevSecOps", conçue pour intégrer la sécurité à chaque étape du développement logiciel. À travers neuf modules, vous apprendrez les principes fondamentaux du DevSecOps, l'importance d'une culture de sécurité partagée, et comment automatiser les contrôles de sécurité. Explorez des sujets clés tels que l'intégration de la sécurité dans le cycle de vie du logiciel, l'automatisation des tests de sécurité, la gestion des dépendances, et la sécurisation des infrastructures cloud. Préparez-vous à transformer votre approche de la sécurité logicielle !
Mise en garde concernant les formations proposées
Les formations présentées sur ce site visent à fournir des connaissances et des compétences essentielles dans le domaine de l'informatique et de la cybersécurité. Cependant, il est important de prendre en compte les éléments suivants avant de vous engager dans ces formations :
- Cadre légal : Les compétences acquises lors de ces formations doivent être utilisées dans le respect des lois et réglementations en vigueur. L'utilisation de techniques de cybersécurité, y compris celles enseignées dans la formation "Réussir des CTF", doit se faire dans un cadre légal et éthique. Toute activité non autorisée, y compris le piratage ou l'accès à des systèmes sans permission, est illégale et peut entraîner des poursuites judiciaires.
- Utilisation éthique des compétences : Les connaissances acquises doivent être appliquées de manière responsable. Nous encourageons tous les participants à adopter une approche éthique dans l'utilisation des compétences en cybersécurité, en se concentrant sur la protection des systèmes et des données, plutôt que sur des activités malveillantes.
- Responsabilité individuelle : En participant à ces formations, vous reconnaissez que vous êtes responsable de l'utilisation des compétences et des outils que vous apprendrez. Nous ne saurions être tenus responsables des conséquences résultant de l'application de ces compétences, y compris les dommages matériels, les pertes de données ou les violations de la loi.
- Formation continue : La cybersécurité est un domaine en constante évolution. Il est essentiel de continuer à se former et à se tenir informé des dernières tendances, menaces et meilleures pratiques pour garantir une utilisation efficace et sécurisée des compétences acquises.
- Consentement et respect de la vie privée : Lors de l'application des compétences apprises, assurez-vous d'obtenir le consentement des parties concernées et de respecter la vie privée des individus. La protection des données personnelles est primordiale.
En suivant à nos formations, vous acceptez de respecter ces conditions et de vous engager à utiliser vos nouvelles compétences de manière légale et éthique.
Présentation
Bertrand LECLERCQ
Consultant DevSecOps & Data Engineer
Avec 25 ans d'expérience dans le développement logiciel et une certification en Data Engineering de l'École des Mines Paris - PSL, je suis passionné par la cybersécurité, le big data et le DevOps. J'aime partager mes connaissances et aider la communauté à renforcer sa posture de sécurité.
J'ai créé une base de vulnérabilités librement accessible et je me forme en continu sur des plateformes comme TryHackMe. Mon objectif ? Démocratiser la cybersécurité et permettre à chacun de mieux comprendre les enjeux.
J'ai une solide expertise dans la conception et le déploiement de solutions sécurisées, ainsi qu'une expérience éprouvée dans la gestion de projets complexes. Maîtrisant un large éventail de technologies (Python, Go, Java, Docker, Kubernetes, etc.), je suis convaincu que la sécurité doit être intégrée dès le début du cycle de développement.
Le projet NoHackMe vous permet d'effectuer une veille Cyber, vous permet de découvrir le monde de la Cybersécurité ainsi qu'une section formation Cyber